一种控制电子文档的访问权限的方法技术

本发明专利技术公开了一种控制电子文档的访问权限的方法，电子文档由至少两个基本单元组成，且设置有权限的基本单元具有至少一个权限；用户访问电子文档时，访问该电子文档中的基本单元，并获取该基本单元对应的权限。基于此技术的电子文档，把安全控制的颗粒度降到了更为细致的基本单元级别，利用技术手段有效保证了电子文档的安全。

【技术实现步骤摘要】

本专利技术涉及电子文档安全的管理系统，特别是指一种控制电子文档的访问权限的方法。
技术介绍
在电子商务和电子政务等社会活动的办公过程中，对文档的处理是相当重要的部分，而纸质文档本身存在一系列的问题，比如印刷费用高，一旦业务发生变化，以前的纸质文档大部分会作废；仓储和管理成本高；传输和流转效率低；数据填写质量不高；数据需要手工录入；传输过程中的安全难以保证；数据访问权限无法控制等。因此，在现代社会的各种活动中，引入电子文档系统成为了一个趋势，与此同时，在电子文档系统中，也面临着如何对文档中数据的访问权限进行控制的问题。现有技术的电子文档系统中的权限管理是通过访问控制列(ACL，Access Control List)这一中间对象来实现的。在帮助企业控制对敏感内容的访问方面，上述访问控制列的技术发挥了重要的作用，但同时也存在以下一些缺陷：(1)针对电子文档系统设计的安全技术主要防范外部威胁，缺少对企业内部威胁的防范，而企业敏感信息的泄漏很大部分是内部用户的有意或无意造成的；(2)缺少对文档包含的信息进行持续性的保护，使用前述技术进行保护的文档，颗粒度均在文档级别，而无法在基本单元的粒度上面对文档的整个生命周期提供持续的保护；(3)企业的文档信息保护策略往往停留在纸面上，无法利用技术进行实施，依靠用户的自我约束和责任感来实现则可能会给网络安全带来无法接受的风险，即使是偶然的安全漏洞，也可能带来严重后果。智能电子文档是一种新的电子文档系统，遵循并实现了W3C Xforms 1.0-->推荐标准，该系统能够在多种平台(比如Windows、Linux和Unix)上基于多种设备(比如个人电脑、移动设备)，为多种技术(比如Java技术和.Net技术)和多种应用(比如销售管理系统、申报系统等)提供它们所需要的高质量数据。
技术实现思路
本专利技术目的是实现一种控制电子文档的访问权限的方法，为了提高电子文档在使用中的安全性，使得企事业单位和机构能够利用技术手段保护文档的信息内容。基于上述目的本专利技术提供的一种控制电子文档的访问权限的方法，电子文档由至少两个基本单元组成，且设置有权限的基本单元具有至少一个权限；用户访问电子文档时，访问该电子文档中的基本单元，并获取该基本单元对应的权限。该方法所述基本单元是控件。该方法所述控件至少包含用户控件和自定义控件。该方法所述电子文档的基本结构和文档设置信息以及基本单元的设置信息存放在对应的模版文件中。该方法所述电子文档的模版是版式模版，在用户访问电子文档时进一步包括，采用对应的版式模版的解析器对电子文档的形式内容和包含的数据进行解析并显示。该方法所述的版式模版定义信息存放在模版文件中，其文档数据存放在加密的数据文件中。该方法所述设置有权限的基本单元包括显示、打印权限。该方法所述显示和打印权限对于该基本单元是不可分割的同一权限。该方法所述设置有权限的基本单元进一步包括编辑权限。该方法进一步设置角色集，用户集；为角色集中的角色分配权限；为用户集中的用户分配角色，对于分配有角色的用户，通过其所具有的角色获取电子文档中不同基本单元对应的权限。该方法中，用户访问电子文档时，在获取该用户拥有的所有角色之后，取上述所有角色对应的权限集合的并集作为该用户的权限。-->该方法所述用户获取电子文档基本单元权限的过程包括：A1.根据所述映射关系该用户同时获取用户所拥有的全部角色；A2.判断用户所具备的角色是否拥有对基本单元进行相应操作的权限；如该角色具备则转步骤A4获取权限，否则转步骤A3；A3.遍历用户所直接拥有角色的各级父角色来判断是否拥有对基本单元进行操作的权限，如果获取了权限，转步骤A4，否则转步骤A5；A4.用户获取权限；A5.用户不能获取权限。该方法预先建立数据权限列表，角色对数据的操作权限存放在数据权限列表中，在进行基本单元权限校验的同时或之后进行数据校验；所述数据校验包括：B1.用户登录，电子文档系统从存储数据的地方获取当前所需数据；B2.如果该数据不存在数据操作权限的控制，转步骤B5，如果存在，转步骤B3；B3.获取相应的拥有数据操作权限的角色；判断当前用户拥有的角色是否在该数据操作权限所对应的数据权限列表的角色中，如该存在，转步骤B5，否则转步骤B4；B4.获取该数据的各级父数据对应的各级数据权限列表，并判断当前用户拥有的角色是否在上述的各级数据权限列表中，如果在，转步骤B5，否则转步骤B6；B5.用户获取权限，结束数据校验过程；B6.用户未获取权限，结束数据校验过程。该方法中，角色和授权是在电子文档设计状态时，利用角色定义设置角色对基本单元的访问权限，角色和权限信息存放在加密的文件中。本专利技术中，建立了一种控制电子文档的访问权限的方法，支持角色定义，通过为不同角色绑定不同基本单元的各种权限，并对不同的用户赋予不同的角色，来有效控制用户对文档包含的基本单元以及数据的访问权限，把安全控制的颗粒度降到了更为细致的基本单元级别，利用技术手段有效保证了电子文档的安全。-->附图说明图1为本专利技术电子文档基本单元示意图；图2为本专利技术建立控制电子文档的访问权限流程示意图；图3为本专利技术基本单元权限校验流程示意图；图4为本专利技术数据权限校验流程示意图。具体实施方式本专利技术中，基于所述的智能电子文档系统建立了一种控制电子文档的访问权限的方法，支持角色定义，通过为不同角色绑定不同基本单元的各种权限，并对不同的用户赋予不同的角色，来有效控制用户对电子文档中的基本单元以及包含的数据的访问权限。为把本专利技术的技术方案和必要的技术特征描述得更加清楚、完整，结合附图对本专利技术的实施作进一步的详细描述。一个电子文档中包含了若干个基本单元，当所述电子文档仅由一个基本单元组成时，也可以采用文档级别的访问权限控制方法。如图1所示，是一个预算拨款凭证(收入凭证)的电子文档，所述凭证的各个基本单元具体包括：付款单位、收款单位、拨款金额、用途、付款单位开户银行盖章以及银行会计分录等不同的基本单元。每一个基本单元都有若干种的权限，所述权限包括了显示，编辑，打印每一个基本单元涵盖的区域，其中编辑包括了填写，修改，删除内容，增加内容等权限。以图1中的不同基本单元为例，对于不同的用户来说，每一个用户可以看到不同的基本单元或者是可以修改或打印不同的基本单元；例如，付款单位的负责人打开电子文档以后，可以根据自己拥有的角色编辑基本单元付款单位和拨款金额，但是不允许编辑基本单元收款单位，同时，可以显示或打印整个的电子文档。而收款单位的负责人打开电子文档以后，则可以根据自己拥有的角色编辑基本单元付款单位和拨款金额，但是不允许编辑基本单元收款单位，同时，也可以显示或打印整个的电子文档。通过上述技术方案，就实现了不同的用户只能拥有电子文档的不同基本-->单元的不同的权限。电子文档系统中的数据的内容和显示是互相分离的。每个电子文档至少包含一个数据模型，数据模型描述了数据结构、相关约束以及提交信息等。同时，系统支持自定义控件和文档模板，用户可以导入电子文档模板，为电子文档模板创建新目录或者指定目录，电子文档模板以目录树的形式被管理起来。也可以从服务器上下载多个电子文档模板文件包，包含目录树结构信息，直接在本地导入，自动生成本地目录树，显示在电子文档填写工具中；用户本文档来自技高网...

【技术保护点】
一种控制电子文档的访问权限的方法，其特征在于，电子文档由至少两个基本单元组成，且设置有权限的基本单元具有至少一个权限；用户访问电子文档时，访问该电子文档中的基本单元，并获取该基本单元对应的权限。

【技术特征摘要】
1.一种控制电子文档的访问权限的方法，其特征在于，电子文档由至少两个基本单元组成，且设置有权限的基本单元具有至少一个权限；用户访问电子文档时，访问该电子文档中的基本单元，并获取该基本单元对应的权限。2.根据权利要求1所述的方法，其特征在于，所述基本单元是控件。3.根据权利要求2所述的方法，其特征在于，所述控件至少包含用户控件和自定义控件。4.根据权利要求1所述的方法，其特征在于，所述电子文档的基本结构和文档设置信息以及基本单元的设置信息存放在对应的模版文件中。5.根据权利要求4所述的方法，其特征在于，所述电子文档的模版是版式模版，在用户访问电子文档时进一步包括，采用对应的版式模版的解析器对电子文档的形式内容和包含的数据进行解析并显示。6.根据权利要求4所述的方法，其特征在于，所述的版式模版定义信息存放在模版文件中，其文档数据存放在加密的数据文件中。7.根据权利要求1所述的方法，其特征在于，所述设置有权限的基本单元包括显示、打印权限。8.根据权利要求7所述的方法，其特征在于，所述显示和打印权限对于该基本单元是不可分割的同一权限。9.根据权利要求7所述的方法，其特征在于，所述设置有权限的基本单元进一步包括编辑权限。10.根据权利要求1所述的方法，其特征在于，进一步设置角色集，用户集；为角色集中的角色分配权限；为用户集中的用户分配角色，对于分配有角色的用户，通过其所具有的角色获取电子文档中不同基本单元对应的权限。11.根据权利要求1或10所述的方法，其特征在于，用户访问电子文档时，在获取该用户拥有的所有角色之后...

【专利技术属性】
技术研发人员：王东临，
申请(专利权)人：北京书生国际信息技术有限公司，北京书生电子技术有限公司，北京书生网络技术有限公司，北京书生数字图书馆软件技术有限公司，
类型：发明
国别省市：11[中国|北京]